int64 | CN-SEC 中文网

程序逆向

Typora 1.10.8公钥替换

作者论坛账号：xqyqxTypora 1.10.8公钥替换在最新版本中的Typora中，解包app.asar会发现软件使用了node vm将js编译成了jsc，在之前的版本中，分析atom.js可以得...

06月25日25 views评论

阅读全文

CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月23日27 views评论

阅读全文

CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

06月23日17 views评论

阅读全文

CTF专场

京麒CTF2025 热身赛 RE

05月29日29 views评论

阅读全文

程序逆向

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

网上的防撤回都是搜字符串去Patch, 并没有去逆出撤回操作的真正逻辑, 且无法做到带提醒的效果。本文将分三步去逆向撤回操作的逻辑：1.符号恢复2.字符串解密3.函数逻辑逆向并采用dll劫持的方式达到...

05月19日12 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日24 views评论

阅读全文

CTF专场

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf ...

05月15日17 views评论

阅读全文

安全漏洞

CVE-2025-0282复现

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日71 views评论

阅读全文

CTF专场

2025年能源网络安全大赛社会组部分wp

pwnpwn_milkUAF的堆题目，只能编辑和释放前五个堆块，没有show函数可以leak，且没给libc版本。注意到题目没开地址随机化，而且GOT表可以写，所以我们可以利用UAF对tcache来做...

04月19日91 views评论

阅读全文

安全新闻

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞背景微软在3月补丁修复了四个NTFS相关的漏洞，其中有三个检测到了在野利用：本文我们就通过diff的方式来寻找其中的一个漏洞修复，并尝试做一个poc出来...

03月26日62 views评论

阅读全文

移动安全

【iOS逆向】Instagram抓包小记

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

03月24日89 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日17 views评论

阅读全文

Typora 1.10.8公钥替换

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

京麒CTF2025 热身赛 RE

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

CVE-2025-0282复现

2025年能源网络安全大赛社会组部分wp

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

【iOS逆向】Instagram抓包小记

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

在线咨询

微信